Aktív témák

• #1 kidkid csendes tag

  2014-06-14 15:03:16 #1

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  kidkid

  csendes tag

  Sziasztok,

  Munkám során úgy adódott hogy egy zyxel usg 20-as készüléken kell beállítanom a site to site VPN kapcsolatot!
  Lényeg, hogy egy motorola kézi pda tudjon rajta kommunikálni a távoli asztal-al amin fut egy termék után rendelő program.
  Hogyan tudom beállítani az eszközt? Paraméterek megvannak a vpn-hez.
  Kell hozza fix ip vagy dyndns?

• #2 club1 veterán kidkid #1

  2014-06-15 09:10:00 #2

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  club1

  veterán

  válasz kidkid #1 üzenetére

  Nem szoktam egy adott kérdésre létrehozott topicban válaszolni, de mivel magánban megkerestél:
  Site-to-site vpn kapcsolathoz vagy fix ip cím kell vagy ddns mind a két oldalon. Ddns-ből logikusan az a szolgáltató, akit támogat a vpn-t termináló eszköz. Sajnos a dyndns.org fizetős ddns szolgáltató lett.
  Ügyelni kell arra, hogy a két oldalon két külön subnet legyen. Az ipsec vpn phase1 és phase2 részből áll. Mind a két oldalon a phase1 és a phase2 beállításainak azonosnak kell lenniük minden paraméter (Phase1: subnetek/pl. 192.168.1.0-192.168.2.0/, lifetime/pl. 86400/, encryption/pl. 3DES/, authentication/pl. SHA1/, PFS/pl. DH2/, Phase2: helyi és távoli fix ip cím vagy ddns név, pre-shared key/pl: ezacsatornajelszava/, local id type/pl: DNS - helyiip ddns név/, peer id type/pl: DNS - tavoliip ddns név/, Sa life time /pl: 86400/, encryption/pl: 3DES/, authentication/SHA1/, key group/PFS/pl: DH2/, nat traversal és DPD. Logikusan a Phase1 és phase2 is enabled ill. nailed-up kell lennie.

Aktív témák